Navidad, la época del año más lucrativa para los cibercriminales
Black Friday y CyberMonday han sido el pistoletazo de salida de las compras navideñas. Este año la inflación está muy presente en la mente de los consumidores, que buscan más que nunca ofertas y descuentos. Por esa razón y para evitar aglomeraciones, muchos recurrirán al comercio electrónico.
Pero ¡cuidado! Los ciberdelincuentes, que siempre están al acecho, se están preparando para aprovechar ese aumento de la actividad digital. Saben muy bien cómo crear señuelos atractivos que no solo resultan peligrosos para los menos experimentados, sino pueden llamar a engaño a los compradores más avezados.
Fortinet, compañía de referencia en el mundo de la ciberseguridad, quiere alertar a los consumidores de las tácticas que utilizan los cibercriminales para que puedan evitarlas:
1.- Tarjetas regalo: una bicoca para ciberdelincuentes y estafadores. Una vez que te quitan el dinero es prácticamente imposible recuperarlo
Utilizan diferentes tácticas, desde un mensaje de correo electrónico pidiendo ayuda económica para un familiar o un amigo y aceptando las tarjetas regalo como método de pago hasta manipular las tarjetas regalo que utilizan los establecimientos, rascando la capa de protección para copiar el PIN y mediante un software identificar cuándo es activada para retirar los fondos. Y, por supuesto, mediante el robo de credenciales del usuario en una plataforma de comercio electrónico, con las que comprarán tarjetas regalo por un gran importe. Evidentemente, utilizan esas tarjetas rápidamente para evitar ser rastreados.
2.- Las videoconferencias pueden esconder un invitado no deseado
Las plataformas de videoconferencia se han convertido en un instrumento de phishing desde que comenzó la pandemia. Los ciberdelincuentes envían mensajes de correo electrónico invitando a videoconferencias personales o profesionales. Incluyen un enlace en el que descargar un software de videollamada y en el que también se carga un troyano, un programa que da a los estafadores acceso a información y datos sensibles del usuario, que se venden en el mercado negro. O le redirigen a una plataforma que simula la entrada a un programa de videoconferencia y sustraen sus datos de acceso con los que posteriormente entran en los servidores de la empresa.
3.- El teléfono móvil: una gran puerta de entrada de los cibercriminales
El móvil es una herramienta muy útil, pero muy peligrosa. Los cibercriminales utilizan los mensajes de texto (SMS) e incluso las llamadas de voz. Con los primeros pueden incluir enlaces fraudulentos para sustraer datos personales y con las segundas, los solicitan directamente, utilizando como excusa que los necesitan para completar un pedido que el usuario ha realizado recientemente. También se aprovechan del miedo a las ciberamenazas para pedir información confidencial que luego utilizan de forma maliciosa. Suelen enviar mensajes de este estilo: "URGENTE: Su cuenta bancaria ha sido bloqueada debido a una actividad sospechosa. Llámenos inmediatamente para restablecer el acceso"
4.- ¡Cuidado con los códigos QR!
Un método que se está empezando a ver es el uso de códigos QR. Los estafadores emplean esta herramienta de distintas formas: se lo añaden a productos populares, crean banners o materiales de marketing que dejan en las tiendas físicas. La víctima ve un producto que le gusta y un cartel al lado que le dice que puede conseguir el producto más rápido o con un descuento si escanea el código QR ¡y no se lo piensa! En realidad, ese código le lleva a un sitio web preparado para alguna estafa o le anima a descargar un malware.
